Archive

Powershell

• In den Installmode wechseln
  change user /install
• XML File (configuration-Office2019Std.xml) erstellen / anpassen
  <Configuration>
  <Add OfficeClientEdition=“64″ Channel=“PerpetualVL2019″>
  <Product ID=“Standard2019Volume“ PIDKEY=“FQD9B-NG73B-KPVDV-xxxxx-xxxxx“>
  <Language ID=“de-de“ />
  </Product>
  <Product ID=“ProjectStd2019Volume“ PIDKEY=“3NWM6-4JBRY-XBM67-xxxxx-xxxxx“>
  <Language ID=“de-de“ />
  </Product>
  </Add>
  <Display Level=“None“ AcceptEULA=“TRUE“ />
  <Property Name=“AUTOACTIVATE“ Value=“1″ />
  </Configuration>
• Falls gewünscht erst downloaden
  .\setup.exe /download .\configuration-Office2019Std.xml
• Installation starten
  .\setup.exe /configure .\configuration-Office2019Std.xml
• Installmode verlassen
  change user /execute

Powershell öffnen

Folgender Befehl verschiebt alle Rollen auf den DC „dc2“. Der Befehl kann auf einem beliebigen DC ausgeführt werden.

Move-ADDirectoryServerOperationMasterRole “dc2” –OperationMasterRole 0,1,2,3,4

Wenn man nur einzelne Rollen verschieben will sind dies die Zahlen:

Falls der DC welcher die FSMO aktuell hat tot ist, kann man mit -force die Verschiebung erzwingen, dann darf aber der alte/defekte DC nie mehr aktiv werden.

Anzeigen wer die FSMO Rollen hat: NetDOM /query FSMO

• regedit
• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Shares -> Shares Rechtsklick -> Exportieren
• Datei als „Shares.reg“ speichern
• Auf dem neuen Server die „Shares.reg“ importieren
• Sobald die Pfade kopiert sind erscheinen die Freigaben
• Wenn sich auf dem Server die Pfade der Daten ändert können diese unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Shares angepasst werden

1. Status „Starten“

dfsrmig /setGlobalState 0

Damit werden alle Domänencontroller auf den Status „Starten“ gesetzt. Zum verifizieren starten wir jetzt noch folgenden Befehl:

dfsrmig /GetMigrationState

Dort sollte jetzt „Alle Domänencontroller wurden erfolgreich zum globalen Status („Starten“) migriert“ stehen.

Dann können wir weitermachen..

2. Status „Vorbereitet“

dfsrmig /setGlobalState 1

Damit werden alle Domänencontroller auf den Status „Vorbereitet“ gesetzt.

Nach einer gewissen Zeit sollte der Status auf allen Domänencontroller gesetzt worden sein. Zum überprüfen kann wieder der Befehl

dfsrmig /GetMigrationState

abgesetzt werden.

Wenn die Meldung „Alle Domänencontroller wurden erfolgreich zum globalen Status („Vorbereitet“) migriert“ kommt, können wir wieder weiter machen..

3. Status „Umgeleitet“

dfsrmig /setGlobalState 2

Damit werden alle Domänencontroller auf den Status „Umgeleitet“ gesetzt.

Nach einer gewissen Zeit sollte der Status auf allen Domänencontroller gesetzt worden sein. Zum überprüfen kann wieder der Befehl

dfsrmig /GetMigrationState

abgesetzt werden.

Wenn die Meldung „Alle Domänencontroller wurden erfolgreich zum globalen Status („Umgeleitet“) migriert“ kommt, können wir wieder weiter machen..

4. Status „Entfernt“

dfsrmig /setGlobalState 3

Damit werden alle Domänencontroller auf den Status „Entfernt“ gesetzt.

Nach einer gewissen Zeit sollte der Status auf allen Domänencontroller gesetzt worden sein. Zum überprüfen kann wieder der Befehl

dfsrmig /GetMigrationState

abgesetzt werden.

Wenn die Meldung „Alle Domänencontroller wurden erfolgreich zum globalen Status („Entfernt“) migriert“ kommt, sind wir mit der Migration fertig.

5. Migration überprüfen

Durch die Migration wurde der SYSVOL-Ordner unter C:\Windows zu einem SYSVOL_DFSR. ALter Ballast wie der Staging-Ordner wurde entfernt bzw. nicht mitmigriert. Die SYSVOL und NETLOGON-Freigabe zeigen nun auf die Inhalte des neuen SYSVOL_DFSR. Der Dateireplikationsdienst wurde auf allen Domänencontrollern auf deaktiviert gesetzt.

“C:\Windows\system32\rundll32.exe Windows cannot access the specified device, path, or file.  You may not have the appropriate permissions to access the item.”

• gpedit.msc ausführen
• Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> Lokale Richtlinien -> Sicherheitsoptionen -> Benutzerkontensteuerung: Administratorgenehmigungsmodus für das integrierte Administratorkonto: Aktiviert
• Abmelden und wieder anmelden

Powershell:
Verzeichnis erstellen:

c:\dhcp

Export bestehenden DHCP Server:

Export-DhcpServer -ComputerName "alterDHCPServer" -Leases -File "C:\DHCP\OldDHCPConf.xml" –Verbose

Import neuer DHCP Server:

Import-DhcpServer -Leases –File "C:\DHCP\OldDHCPConf.xml" -BackupPath "C:\DHCP\Backup\" –Verbose

• Powershell als Administrator öffnen
• Zeitdienst stoppen: net stop w32time
• NTP Server einstellen: w32tm /config /syncfromflags:manual /manualpeerlist:"0.ch.pool.ntp.org 1.ch.pool.ntp.org 2.ch.pool.ntp.org 3.ch.pool.ntp.org"
• Als zuverlässige source definieren (nur für DC relevant): w32tm /config /reliable:yes
• Zeitdienst starten: net start w32time
• Config anzeigen: w32tm /query /configuration
• Status anzeigen: w32tm /query /status